Η φαρμακευτική εταιρία AmerisourceBergen πρόσφατα επιβεβαίωσε μια παραβίαση στα συστήματα μιας από τις θυγατρικές της μέσω Lorenz ransomware, ύστερα από διαρροή υποτιθέμενων κλεμμένων δεδομένων.
Η AmerisourceBergen είναι εταιρία που διανέμει φαρμακευτικά προϊόντα, καθώς επίσης είναι και σύμβουλος ιατρικών επιχειρήσεων αλλά και πάροχος υπηρεσιών ασθενών. Όπως λοιπόν καταλαβαίνετε είναι μια εταιρία κολοσσός στην υγειονομική βιομηχανία, στεγάζοντας 42,000 εργαζόμενους καθώς λειτουργεί πολλαπλά κέντρα διανομής στις ΗΠΑ, Καναδά και στο Ηνωμένο Βασίλειο με 150 γραφεία παγκοσμίως.
Η ομάδα της Lorenz ransomware έληξε την κατά μεγάλη περίοδο σιωπή της ανεβάζοντας στο site τους, τα υποτιθέμενα, κλεμμένα αρχεία.
Η AmerisourceBergen επιβεβαίωσε την επίθεση, λέγοντας πως περιόρισε την επίθεση και ερευνά αν αυτό το συμβάν έχει θέσει σε κίνδυνο ευαίσθητες πληροφορίες.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Διαβάστε επίσης : Hackers στόχευσαν το δημόσιο σύστημα υγείας (HSE) της Ιρλανδίας
Η πλήρης δήλωση είναι παρακάτω:
«Η εσωτερική έρευνα της AmerisourceBergen εντόπισε γρήγορα ότι το σύστημα πληροφορικής μιας θυγατρικής ήταν σε κίνδυνο. Επιστρατεύσαμε αμέσως τις κατάλληλες ομάδες για τον περιορισμό της εισβολής, περιορίσαμε τη διαταραχή και λάβαμε προληπτικά μέτρα για να διασφαλίσουμε ότι όλα τα συστήματα ήταν και είναι τώρα καθαρά από τυχόν εισβολές»
«Αυτή ήταν ένα μεμονωμένο συμβάν και είμαστε στην διαδικασία έρευνας για να καθορίσουμε αν κάποιες από τις ευαίσθητες πληροφορίες έχουν τεθεί σε κίνδυνο. Λαμβάνουμε την υπευθυνότητα για την προστασία των δεδομένων πολύ σοβαρά και συνεχίζουμε να ασφαλίζουμε και να ενισχύουμε το δίκτυο μας για να αποτρέψουμε μελλοντικά προβλήματα», αναφέρει η AmerisourceBergen σε επίσημη δήλωση.
Η ομάδα της Lorenz έχει ανεβάσει τα αρχεία από την AmerisourceBergen και φαίνεται πως η θυγατρική εταιρία που υποτιθέμενα εισέβαλε είναι η MWI Animal Health.
Αν και τα αρχεία δημοσιεύθηκαν τώρα, φαίνεται πως η ομάδα είχε βάλει στόχο την φαρμακευτική από τη 1η Νοεμβρίου του 2022 καθώς έχουν θέσει την ημερομηνία τότε.
Δείτε επίσης: Lorenz ransomware: Φυτεύει backdoor και τα χρησιμοποιεί μήνες αργότερα
Σημαντικό είναι να σημειωθεί πως παρόλο την δημοσίευση των αρχείων αυτών, η φαρμακευτική δεν έχει επιβεβαιώσει αν τα συγκεκριμένα αρχεία είναι αυτά που κλάπηκαν από το δίκτυο τους.
Παρόλο που η ομάδα αυτή δεν είναι η πιο παραγωγική στον χώρο της ransomware, οι επιθέσεις τους είναι επικίνδυνες λόγω της στόχευσης μεγάλων εταιριών, όπως αυτή στην Hensoldt που συνέβη πέρσι και είχε ως αποτέλεσμα την εξαγωγή εσωτερικών εγγράφων.
Πρόταση: Lorenz: Ερευνητές ανέπτυξαν αποκρυπτογράφο για το ransomware